Home / Node / Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager

Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager

Publication date: 
07/30/2021
Importance: 
5 - Crítica
Affected resources: 

Partner Engagement Manager, versión 2.0.

Description: 

El investigador theloshackers ha reportado a IBM una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema.

Solution: 

Actualizar:

  • Partner Engagement Manager Essentials Edition, versión 6.1.2.1;
  • Partner Engagement Manager Standard Edition, versión 6.1.2.1;
  • Partner Engagement Manager on Cloud / SaaS, versión 21.3.1.
Detail: 

IBM Sterling Partner Engagement Manager podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, debido a una vulnerabilidad de deserialización insegura, mediante el envío de datos especialmente diseñados. Se ha asignado el identificador CVE-2021-29781 para esta vulnerabilidad.

Encuesta valoración